Pesquisadores da Microsoft relataram que os operadores do grupo de hackers, que eles rastreiam sob o ID DEV-0950, usou o ransomware Clop para criptografar a rede de uma vítima previamente infectada pelo worm Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Continue a ler Operadores do Raspberry Robin Worm agora negociam acesso
Etiqueta: Ransomware
Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware
Especialistas da Microsoft publicaram um relatório sobre o grupo de hackers Vice Society (também conhecido como DEV-0832), que usa ransomware para atacar o setor educacional nos EUA e em outros países ao redor do mundo. De acordo com os especialistas, the attackers are switching between using BlackCat, QuantumLocker, Zeppelin ransomware and another variant of Zeppelin, which is used under the “brand”… Continue a ler Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware
Pesquisadores vincularam membros do Cartel Ransom ao famoso grupo de hackers REvil
Especialistas da Palo Alto Network analisaram o ransomware do grupo de hackers Ransom Cartel e acreditam que ele é muito semelhante ao malware REvil. Embora não haja evidências conclusivas de uma conexão entre esses grupos, pesquisadores acreditam que ex-membros do REvil poderiam ter fundado o Cartel Ransom. Deixe-me lembrá-lo que REvil… Continue a ler Pesquisadores vincularam membros do Cartel Ransom ao famoso grupo de hackers REvil
Polícia frauda chaves de descriptografia da gangue DeadBolt Ransomware
A Polícia Nacional Holandesa, junto com especialistas em segurança da informação da RespondersNU, enganou os operadores do criptografador DeadBolt para que lhes fornecessem 155 chaves para descriptografar dados. Por esta, os especialistas tiveram que falsificar pagamentos de resgates. Let me remind you that the DeadBolt ransomware has been active since the beginning of 2022 and attacks NAS… Continue a ler Polícia frauda chaves de descriptografia da gangue DeadBolt Ransomware
Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Embora a Microsoft ainda não tenha corrigido as vulnerabilidades do ProxyNotShell encontradas no Exchange no mês passado, a empresa agora está investigando um relatório de um novo bug de dia 0 que está sendo usado para comprometer servidores Exchange. Os hackers estão explorando esse bug para implantar o ransomware LockBit. Deixe-me lembrá-lo de que também escrevemos que a vulnerabilidade do ProxyToken permite… Continue a ler Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Ferrari negou até agora se foi atacada por ransomware
A fabricante de carros esportivos e de corrida Ferrari nega persistentemente que tenha sido saqueada. Ao mesmo tempo, o grupo de hackers RansomEXX adicionou a montadora à lista de suas vítimas e afirma ter roubado 7 GB de dados da Ferrari. Deixe-me lembrá-lo de que também conversamos sobre 13 Problemas de ameaça a dispositivos médicos, Automobiles… Continue a ler Ferrari negou até agora se foi atacada por ransomware
Fargo Ransomware visa servidores Microsoft SQL vulneráveis
O ransomware raramente escolhe o único tipo de alvo para seus ataques. They roam from attacks on small coffee shops to strikes on governmental organisations, com as adaptações correspondentes ao seu software. No entanto, todos os manuais clássicos sobre operações ofensivas afirmam que é importante encontrar uma vulnerabilidade de um alvo e explorá-la. Such a… Continue a ler Fargo Ransomware visa servidores Microsoft SQL vulneráveis
Hack Group Bl00Dy já está usando o Leaked LockBit Builder
Os pesquisadores descobriram que o jovem grupo de ransomware Bl00Dy já está usando o construtor LockBit em seus ataques, que vazou para a rede na semana passada. Deixe-me lembrá-lo de que o construtor do conhecido criptografador LockBit foi publicado em domínio público há cerca de uma semana. Supõe-se que o LockBit 3.0 construtor… Continue a ler Hack Group Bl00Dy já está usando o Leaked LockBit Builder
Bloqueio 3.0 Builder vazou para o público
Em setembro 21, 2022, um novo usuário do Twitter, Ali Qushji, publicou o que deveria ser um construtor LockBit Ransomware. De acordo com o que o usuário diz, este aplicativo é para LockBit 3.0 ransomware – a versão mais recente do malware usada por esses cibercriminosos. O usuário exato finge ser um hacker anônimo que violou o LockBit… Continue a ler Bloqueio 3.0 Builder vazou para o público
Lorenz Ransomware penetra nas redes da empresa através de produtos VoIP da Mitel
A empresa de segurança Arctic Wolf alertou que o ransomware Lorenz está explorando uma vulnerabilidade crítica em dispositivos VoIP Mitel MiVoice para se infiltrar em redes corporativas. Let me remind you that we also wrote that Ransomware publishes data stolen from Cisco. Lorenz has been active since at least 2021 e está envolvido na habitual dupla extorsão: não… Continue a ler Lorenz Ransomware penetra nas redes da empresa através de produtos VoIP da Mitel